AESNI機能について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
nonnon
Posts: 2
Joined: Sat May 21, 2016 3:45 am

AESNI機能について

Post by nonnon » Sat May 21, 2016 3:57 am

AESNI機能について質問です。

softetherver4.20 をソースコンパイルしてAESNI機能自体は有効化されているのは確認出来ています。
(softether状態管理画面上で確認済み)
しかしVPN接続したクライアントからのスループット計測ではAES256とrc4md5と比較しても
有効になっているような結果ではありません。
openvpn方式(port 1194)から接続しています。
接続クライアントはsoftetherのクライアントソフトをしようしています

OS:ubuntu server 14.04.4 LTS
softether : 4.20 rtm
計測アプリ:iperf

[client]-[softether]-[server]
上記のようにクライアントからサーバへVPN経由で計測しています。
AESNI機能を使う場合は他にクライアント側などで設定が必要なのでしょうか。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: AESNI機能について

Post by cedar » Sat May 21, 2016 9:12 am

SoftEther VPN Client は OpenVPN プロトコルには対応していません。
どのポートを指定した場合でも SoftEther VPN プロトコルが使用されます。

> [client]-[softether]-[server]
この図のsoftetherとserverはどのように接続されているでしょうか。

また、VPN クライアント側の性能がボトルネックになっているということはないでしょうか。

nonnon
Posts: 2
Joined: Sat May 21, 2016 3:45 am

Re: AESNI機能について

Post by nonnon » Mon May 23, 2016 1:32 am

構成は

[server]
|
[HUB]-[softether]
|
[client]

といった構成です。(NICは全てGiga対応)

クライアントからVPN接続状態で暗号方式AES256とRC4-MD5を比較した場合どちらも
150Mbps程となります。

>SoftEther VPN Client は OpenVPN プロトコルには対応していません。
>どのポートを指定した場合でも SoftEther VPN プロトコルが使用されます
SoftEther VPN ClientでのAESNIを有効にする方法などあるのでしょうか。。

すでにRC4-MD5で出ているスループットが最大値ということはあるかもしれません。
(しかしGiga対応NICにしては低い気もしています)

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: AESNI機能について

Post by cedar » Mon May 23, 2016 9:01 am

serverとsoftetherもVPNで接続されているでしょうか、それともローカルブリッジやSecureNATで接続されているでしょうか?
ローカルブリッジやSecureNATはカーネルとの通信が発生するため、Linuxではあまりパフォーマンスが出ないかもしれません。
ローカルブリッジ機能を使用していてオフロード機能付きのLANカードを使用している場合には、オフロード機能をオフにしたほうが高速になります。
また、VMではローカルブリッジが遅くなるという話も書き込まれていました。

Post Reply